- PVSM.RU - https://www.pvsm.ru -

Как построить SDN — восемь инструментов с открытым исходным кодом

Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation.

Как построить SDN — восемь инструментов с открытым исходным кодом - 1 [1]
/ Flickr / Johannes Weber [2] / CC BY [3]

OpenDaylight [4]

OpenDaylight — открытая модульная платформа для автоматизации масштабных SDN-сетей. Её первая версия появилась в 2013 году, которая чуть позже стала частью Linux Foundation. В марте этого года на свет появилась десятая версия [5] инструмента, а число пользователей перевалило за миллиард.

В состав контроллера входит система для создания виртуальных сетей, набор плагинов для поддержки различных протоколов и утилиты для развертки полнофункциональной SDN-платформы. Благодаря API можно [6] интегрировать OpenDaylight с другими контроллерами. Ядро решения писали на Java, поэтому с ним можно работать в любых системах c JVM.

Платформа распространяется [7] как в форме RPM-пакетов и универсальных бинарных сборок, так и в виде предварительно сконфигурированных образов виртуальных машин на базе Fedora и Ubuntu. Скачать их можно на официальном сайте [7] вместе с документацией. Пользователи отмечают, что работать с OpenDaylight может быть сложно, однако на YouTube-канале проекта [8] представлено большое количество руководств по настройке инструмента.

Lighty.io [9]

Это — открытый фреймворк для разработки SDN-контроллеров. Он представляет собой SDK на базе платформы OpenDaylight. Цель проекта Lighty.io — упростить и ускорить разработку SDN-решений на Java, Python и Go.

Фреймворк предлагает большое количество инструментов для отладки SDN-окружения. В частности, Lighty.io позволяет эмулировать сетевые устройства и программировать их поведение. Также стоит отметить компонент Network Topology Visualisation [10] — он используется для визуализации топологии сетей.

Руководство по созданию SDN-приложений с помощью Lighty.io ищите в репозитории на GitHub [11]. Там же есть гайд по миграции [12] уже существующих приложений на новую платформу.

Чтение по теме в нашем корпоративном блоге:

Floodlight [16]

Это — контроллер [17] с набором приложений для управления OpenFlow-сетями. Архитектура решения модульная и поддерживает множество виртуальных и физических коммутаторов. Решение уже нашло применение при разработке масштабируемого стримингового сервиса на базе SDN — GENI Cinema [18], а также программно-определяемого хранилища Coraid [19].

По данным ряда тестов [20], Floodlight превосходит OpenDaylight при работе с высоконагруженными сетями. Но в сетях с низкими и средними нагрузками Floodlight имеет больший показатель латентности. Гайд по установке ищите в официальной документации проекта [21].

OESS [22]

Набор программных компонентов для настройки свитчей OpenFlow. OESS предлагает простой веб-интерфейс для пользователей, а также API для веб-сервисов. К плюсам решения можно отнести автоматическое переключение на резервные каналы при сбоях и наличие инструментов визуализации. Минусы — поддержка ограниченного числа моделей свитчей.

Руководство по установке и конфигурации OESS лежит в репозитории на GitHub [23].

Как построить SDN — восемь инструментов с открытым исходным кодом - 2
/ Flickr / Ernestas [24] / CC BY [3]

Ravel [25]

Это контроллер, у которого уровни абстракции сети представлены в виде SQL-запросов. Управлять ими можно через командную строку. Преимущества подхода состоит в том, что за счет SQL запросы отправляются быстрее. Кроме того, инструмент позволяет контролировать несколько уровней абстракций с помощью функции автоматической оркестрации. К недостаткам решения можно отнести отсутствие визуализации и необходимость изучать аргументы [26] командной строки.

Пошаговый туториал работы с Ravel лежит на официальном сайте [27] проекта. В сжатом формате это всё изложено в репозитории [26].

Open Security Controller [28]

Программно-определяемый инструмент для защиты виртуальных сетей. Он автоматизирует развертывание файрволов, систем для предотвращения вторжений и антивирусов. OSC выполняет роль посредника между диспетчером безопасности и множеством защитных функций и сред. При этом он способен работать с мультиоблаком.

Плюс OSC — отсутствие привязки к конкретным программным или аппаратным продуктам. Однако инструмент заточен для работы с масштабными корпоративными сетями. По этой причине он едва ли подойдёт для нужд стартапа.

Гайд для быстрого старта можно найти на сайте с документацией по OSC [29].

ONOS [30]

Это — операционная система для управления SDN-сетями и их компонентами. Ее особенность в том, что она сочетает в себе функционал SDN-контроллера, сетевой и серверной ОС. За счет такой комбинации инструмент позволяет следить за всем, что происходит в сетях, и упрощает миграцию от традиционной архитектуры к SDN.

«Узким местом» платформы можно назвать безопасность. По данным отчета [31] 2018, у ONOS есть ряд незакрытых уязвимостей. К примеру, подверженность DoS-атакам и возможность установки приложений без аутентификации. Часть из них уже пропатчили, над остальными разработчики пока трудятся. В целом с 2015 года платформа получила [32] большое количество обновлений, повышающих безопасность среды.

Скачать инструмент можно на официальной странице с документацией [33]. Там же лежат руководства по установке и другие туториалы.

Tungsten Fabric [34]

Этот проект раньше назывался OpenContrail. Но его переименовали после перехода «под крыло» Linux Foundation. Tungsten Fabric представляет собой открытый плагин для виртуализации сетей, который работает с виртуальными машинами, bare-metal нагрузками и контейнерами.

Плагин можно оперативно интегрировать с популярными инструментами для оркестрации: Openstack, Kubernetes, Openshift, vCenter. К примеру, для развертывания Tungsten Fabric в Kubernetes понадобится [35] 15 минут. Инструмент также поддерживает все традиционные функции SDN-контроллеров: управление, визуализацию, конфигурацию сетей и многие другие [36]. Технология уже находит [37] применение в ЦОД и облаке, в составе SDN-стеков для работы с 5G и Edge computing.

Tungsten Fabric очень напоминает [38] OpenDaylight, поэтому недостатки у решения те же — с ним сложно сходу разобраться, особенно при работе с контейнерами. Но здесь на помощь придут инструкции по установке и настройке [39] и другие дополнительные материалы в репозитории на GitHub [40].

Посты по теме из нашего блога на Хабре:

Автор: VAS Experts

Источник [44]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/servernoe-administrirovanie/313120

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/vasexperts/blog/446058/

[2] Johannes Weber: https://www.flickr.com/photos/webernetz/37855201002/

[3] CC BY: https://creativecommons.org/licenses/by/2.0/

[4] OpenDaylight: https://www.opendaylight.org/

[5] появилась десятая версия: https://www.linuxfoundation.org/press-release/2019/03/opendaylight-most-pervasive-open-source-sdn-controller-celebrates-sixth-anniversary-with-neon-release/

[6] можно: https://www.opendaylight.org/what-we-do/odl-platform-overview

[7] распространяется: https://docs.opendaylight.org/en/latest/downloads.html

[8] YouTube-канале проекта: https://www.youtube.com/user/opendaylightproject

[9] Lighty.io: https://lighty.io/

[10] Network Topology Visualisation: https://lighty.io/network-topology-visualization-component/

[11] репозитории на GitHub: https://github.com/PantheonTechnologies/lighty-core/blob/9.2.x/lighty-examples/README.md

[12] есть гайд по миграции: https://github.com/PantheonTechnologies/lighty-core/blob/9.2.x/docs/ODL-migration-guide.md

[13] Корпоративная безопасность: технология DPI в системах DLP: https://vasexperts.ru/blog/seti/vnedrenie-ipv6-faq-dlya-internet-provajderov/

[14] Выстрел в ногу: разбираем критические ошибки в строительстве сетей операторов связи: https://vasexperts.ru/blog/telekom/ekonomiya-na-spichkax-i-neskolko-sposobov-vystrelit-sebe-v-nogu-kriticheskie-oshibki-v-stroitelstve-setej-operatorov-svyazi/

[15] DDOS и 5G: толще «труба» — больше проблем: https://vasexperts.ru/blog/bezopasnost/ddos-i-5g-tolshhe-truba-bolshe-problem/

[16] Floodlight: https://groups.io/g/floodlight

[17] контроллер: https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/1343549/Architecture

[18] GENI Cinema: https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/7143427/GENI+Cinema

[19] Coraid: https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/1343508/Coraid+and+Floodlight

[20] данным ряда тестов: https://www.researchgate.net/publication/319354127_Performance_evaluation_of_sdn_controllers_Floodlight_and_OpenDaylight

[21] официальной документации проекта: https://floodlight.atlassian.net/wiki/spaces/floodlightcontroller/pages/1343544/Installation+Guide

[22] OESS: https://docs.globalnoc.iu.edu/sdn/oess.html

[23] на GitHub: https://github.com/globalnoc/oess

[24] Ernestas: https://www.flickr.com/photos/ernestasn/25182963618/

[25] Ravel: http://ravel-net.org/

[26] аргументы: https://github.com/ravel-net/ravel

[27] официальном сайте: http://ravel-net.org/walkthrough

[28] Open Security Controller: https://www.opensecuritycontroller.org/

[29] на сайте с документацией по OSC: https://www.opensecuritycontroller.org/documentation/gettingstarted/gettingstarted/

[30] ONOS: https://onosproject.org/

[31] отчета: https://www.opennetworking.org/wp-content/uploads/2018/11/secperf_report_2.pdf

[32] получила: https://onosproject.org/2015/04/03/sdn-and-security-david-jorm/

[33] странице с документацией: https://wiki.onosproject.org/

[34] Tungsten Fabric: https://tungsten.io/

[35] понадобится: https://tungstenfabric.github.io/website/Tungsten-Fabric-15-minute-deployment-with-k8s-on-AWS.html

[36] многие другие: https://tungstenfabric.github.io/website/Tungsten-Fabric-Architecture.html#key-features

[37] находит: https://tungsten.io/tungsten-fabric-as-sdn-for-akraino-based-network-edges/

[38] напоминает: https://www.zdnet.com/article/junipers-opencontrail-sdn-rebranded-as-tungsten-fabric/

[39] по установке и настройке: https://tungsten.io/start/

[40] репозитории на GitHub: https://github.com/tungstenfabric/docs

[41] Битва за сетевой нейтралитет — шанс на возвращение: https://habr.com/ru/company/vasexperts/blog/445064/

[42] Новый стандарт на базе PCIe 5.0 «свяжет» CPU и GPU — что о нем известно: https://habr.com/ru/company/vasexperts/blog/443984/

[43] SDN запустят в космос: зачем это нужно: https://habr.com/ru/company/vasexperts/blog/441530/

[44] Источник: https://habr.com/ru/post/446058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=446058